.gif)
내부자 위협 관련 통계수치 8개로 살펴본 실제 위험도
재택근무자 및 프리랜서 역시 위협 요소가 되어가고 있어
▲ 누가 다녀갔나?
[보안뉴스 문가용] 외부자에 의한 공격이 내부자에 의한 공격 및 악의적이지 않은 실수와 부주의로 발생한 사고보다 더 많은 것이 보통이다. 그렇지만 아무래도 수시로 민감한 정보에 접근하고 중요한 시스템에 접속할 수 있는 ‘내부자’라는 특성 때문에 사고 하나하나의 무게감이 더 큰 것 역시 일반적이다. 이 사람들에게는 정보 훔쳐내는 것 따위 식은 죽 먹기다.
최근 내부자의 위협에 대한 연구가 성행하고 있으며, 이에 따라 각종 연구 결과들이 발표되고 있다. 눈에 띄는 몇 가지 결과들을 모아보았다. 단순히 ‘위험하다’는 수준이 아니라는 것이 확연히 드러난다.
1. 기업 보안 임원들 중 62%가 지난 12개월 동안 내부자의 정보 유출 및 탈취 시도를 경험했다. (Accenture and HfS 연구 보고서)
2. 기업 사용자들 중 62%가 ‘업무상 굳이 보지 않아도 되는 데이터인데도 접근이 허용된다’고 답했다. (Ponemon 연구 보고서)
3. 임직원들이 어떤 파일 및 이메일에 접근 허용이 가능한지 정확하게 탐지해 실태를 파악하려면 한 달 이상 걸리는 기업은 43%다. (Ponemon 연구 보고서)
4. 내부자에 의한 사건사고 및 공격을 미리 방지하거나 지연시킬 수 있을 만한 능력, 정책, 기술을 갖추지 못한 조직이 아직도 33%이다. (SANS 연구 보고서)
5. 위 4번에서, 자신들의 내부자 공격/사고 방어 능력/정책/기술의 효과가 뛰어나다고 답한 기업은 9%도 되지 않았다. (SANS 연구 보고서)
6. IT 부문 임직원들 중 45%가 이메일 보안 위협 요소들 중 가장 대응하기 어려운 것이 악성 내부자라고 답했다. (Mimecast 연구 보고서)
7. 악성 내부자 사건들 중 62%는 ‘부수익을 올리기 위한 목적’으로 감행되었고, 29%는 퇴사하면서 추후를 대비하기 위한 목적으로, 9% 그냥 피해를 주기 위해 저질러졌다. (가트너)
8. 시티뱅크에서 근무하던 한 남성이 인사고과 점수를 나쁘게 받자 앙심을 품고 북미지역의 모든 시티뱅크 네트워크 중 90%를 차단시킨 적이 있다. 시티뱅크의 글로벌 네트워크 센터에 있는 라우터 9개에서 환경설정 파일을 지워버린 것이다.
이 외에도 프리랜서 및 재택근무 제도가 활성화되어 있는 국가들에서는 ‘물리적으로는 외부에 있지만 업무적으로는 내부에 있는’ 이들이 일으키는 사건사고들도 주요 경계대상으로 떠오르고 있는 실정이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
재택근무자 및 프리랜서 역시 위협 요소가 되어가고 있어
▲ 누가 다녀갔나?
[보안뉴스 문가용] 외부자에 의한 공격이 내부자에 의한 공격 및 악의적이지 않은 실수와 부주의로 발생한 사고보다 더 많은 것이 보통이다. 그렇지만 아무래도 수시로 민감한 정보에 접근하고 중요한 시스템에 접속할 수 있는 ‘내부자’라는 특성 때문에 사고 하나하나의 무게감이 더 큰 것 역시 일반적이다. 이 사람들에게는 정보 훔쳐내는 것 따위 식은 죽 먹기다.
최근 내부자의 위협에 대한 연구가 성행하고 있으며, 이에 따라 각종 연구 결과들이 발표되고 있다. 눈에 띄는 몇 가지 결과들을 모아보았다. 단순히 ‘위험하다’는 수준이 아니라는 것이 확연히 드러난다.
1. 기업 보안 임원들 중 62%가 지난 12개월 동안 내부자의 정보 유출 및 탈취 시도를 경험했다. (Accenture and HfS 연구 보고서)
2. 기업 사용자들 중 62%가 ‘업무상 굳이 보지 않아도 되는 데이터인데도 접근이 허용된다’고 답했다. (Ponemon 연구 보고서)
3. 임직원들이 어떤 파일 및 이메일에 접근 허용이 가능한지 정확하게 탐지해 실태를 파악하려면 한 달 이상 걸리는 기업은 43%다. (Ponemon 연구 보고서)
4. 내부자에 의한 사건사고 및 공격을 미리 방지하거나 지연시킬 수 있을 만한 능력, 정책, 기술을 갖추지 못한 조직이 아직도 33%이다. (SANS 연구 보고서)
5. 위 4번에서, 자신들의 내부자 공격/사고 방어 능력/정책/기술의 효과가 뛰어나다고 답한 기업은 9%도 되지 않았다. (SANS 연구 보고서)
6. IT 부문 임직원들 중 45%가 이메일 보안 위협 요소들 중 가장 대응하기 어려운 것이 악성 내부자라고 답했다. (Mimecast 연구 보고서)
7. 악성 내부자 사건들 중 62%는 ‘부수익을 올리기 위한 목적’으로 감행되었고, 29%는 퇴사하면서 추후를 대비하기 위한 목적으로, 9% 그냥 피해를 주기 위해 저질러졌다. (가트너)
8. 시티뱅크에서 근무하던 한 남성이 인사고과 점수를 나쁘게 받자 앙심을 품고 북미지역의 모든 시티뱅크 네트워크 중 90%를 차단시킨 적이 있다. 시티뱅크의 글로벌 네트워크 센터에 있는 라우터 9개에서 환경설정 파일을 지워버린 것이다.
이 외에도 프리랜서 및 재택근무 제도가 활성화되어 있는 국가들에서는 ‘물리적으로는 외부에 있지만 업무적으로는 내부에 있는’ 이들이 일으키는 사건사고들도 주요 경계대상으로 떠오르고 있는 실정이다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
